T_TAF 102-2021 面向工业互联网的物联网智能终端安全技术要求.docx

ICS33.050CCSM30

团体标准

2021-12-13发布2021-12-13实施

电信终端产业协会发布

I

T/TAF102-2021

目次

前言 II

引言 III

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 1

5工业互联网物联网智能终端安全要求 2

5.1通用安全要求 2

5.2硬件安全要求 2

5.3固件安全要求 2

5.4操作系统安全要求 2

5.5通信安全要求 3

5.6加密安全要求 3

5.7身份标识与鉴别安全要求 3

5.8模型算法安全要求 3

5.9数据安全要求 4

5.9.1数据生命周期安全 4

5.9.2数据采集安全要求 4

5.9.3数据存储安全要求 4

5.9.4数据传输安全要求 4

5.9.5数据使用安全要求 4

5.9.6数据销毁安全要求 4

附录A（资料性）工业互联网物联网智能终端安全能力分级 5

附录B（资料性）安全能力等级建议 7

T/TAF102-2021

II

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由电信终端产业协会提出并归口。

本文件起草单位：百度在线网络技术（北京）有限公司、中国信息通信研究院、郑州信大捷安信息技术股份有限公司、联想（北京）有限公司、高通无线通信技术(中国)有限公司、四川长虹电子控股集团有限公司、北京豆荚科技有限公司。

本文件主要起草人：王海棠、唐佳伟、郭建领、国炜、袁琦、徐晓娜、刘献伦、刘为华、康亮、李汝鑫、林巍巍、王江胜、唐博、谭源泉、黄德俊、杨子光、刘涛、窦丽娟。

T/TAF102-2021

III

引言

物联网飞速发展，安全作为一个进阶需求在物联网初期并没有被各大平台所重视，随着物联网的发展以及物联网DDOS等安全问题的爆发，用户、设备厂商、物联网平台也越来越重视物联网的安全。物联网场景比较复杂，在整个物联网生态中，大概分为设备端、云端、移动端三个部分，每个部分的对安全的侧重都不相同。设备端情况更加复杂，物理网的设备多种多样，设备的硬件、系统、应用、协议以及使用的库也碎片化严重，很难说有一个方案能够解决所有问题。

工业物联网智能终端是物联网信息系统的重要组成部分,其在应用中安全防护水平参差不齐,直接影响了物联网信息系统的整体安全。与一般信息系统相比,物联网信息系统中使用的智能终端具有数量众多、种类繁杂、分布区域广、部署环境多样、安全功能受限等特点,这些特点使得智能终端应用面临软硬件故障、物理攻击、通信不正常、信息泄露或篡改、非授权访问或恶意控制等安全风险。为了提高物联网信息系统中智能终端应用的安全防护水平,建议开展工业物联网智能终端安全技术要求立项。

T/TAF102-2021

1

面向工业互联网的物联网智能终端安全技术要求

1范围

本文件规定了面向工业互联网的物联网智能终端设备安全技术要求，包括系统安全、硬件安全、固件安全、通信安全、数据安全等。

本文件适用于工业互联网物联网智能终端设备，个别条款不适用于特殊行业、专业应用，其他类似设备也可参考使用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T35273-2020信息安全技术个人信息安全规范

T/TAF062-2020物联网设备安全平台技术要求和分级方法

T/TAF072-2020物联网设备统一编码方法

3术语和定义

GB/T35273-2020、T/TAF062-2020、T/TAF072-2020界定的以及下列术语和定义适用于本文件。

3.1

物联网智能终端InternetofThingssmartterminals

具有数据采集，存储能力、计算能力等，可通过接口与平台建立通信连接，应用于物联网的嵌入式计算机系统设备。

3.2

算法模型algorithmmodel

采用机器学习技术理论求解问题，明确界定的有限且有序的规则集合，并基于输入数据生成分类、推理、预测等的算法。

3.3

鲁棒性R